6/8/2021 reCAPTCHA v3 | Desarrolladores de Google

Google se compromete a promover la equidad racial para las comunidades negras. Ver cómo.
(https://google.com/racialequity)

reCAPTCHA v3 bookmark_border

reCAPTCHA v3 devuelve una puntuación por cada solicitud sin fricción del usuario. La
puntuación se basa en las interacciones con su sitio y le permite tomar las medidas
adecuadas para su sitio. Registre las claves de reCAPTCHA v3 aquí (https://g.co/recaptcha/v3) .

Esta página explica cómo habilitar y personalizar reCAPTCHA v3 en su página web.

Colocación en su sitio web

reCAPTCHA v3 nunca interrumpirá a sus usuarios, por lo que puede ejecutarlo cuando lo
desee sin afectar la conversión. reCAPTCHA funciona mejor cuando tiene el mayor contexto
sobre las interacciones con su sitio, que proviene de ver un comportamiento tanto legítimo
como abusivo. Por este motivo, recomendamos incluir la verificación reCAPTCHA en
formularios o acciones, así como en el fondo de las páginas para análisis.

los tokens reCAPTCHA caducan después de dos minutos. Si está protegiendo una acción con reCAPTCHA,
rese de llamar executecuando el usuario realiza la acción en lugar de cuando se carga la página.

Puede ejecutar reCAPTCHA en tantas acciones como desee en la misma página.

Vincula automáticamente el desafío a un botón link

El método más fácil para usar reCAPTCHA v3 en su página es incluir el recurso JavaScript
necesario y agregar algunos atributos a su botón html.

1. Cargue la API de JavaScript.

https://developers.google.com/recaptcha/docs/v3 1/5
6/8/2021 reCAPTCHA v3 | Desarrolladores de Google

<script src="https://www.google.com/recaptcha/api.js"></script>

2. Agregue una función de devolución de llamada para manejar el token.

<script>
function onSubmit(token) {
document.getElementById("demo-form").submit();
}
</script>

3. Agrega atributos a tu botón html.

<button class="g-recaptcha"
data-sitekey="reCAPTCHA_site_key"
data-callback='onSubmit'
data-action='submit'>Submit</button>

Invoque programáticamente el desafío

Si desea tener más control sobre cuándo se ejecuta reCAPTCHA, puede usar el
executemétodo en grecaptchaobject. Para hacer esto, necesita agregar un renderparámetro
a la carga del script reCAPTCHA.

1. Cargue la API de JavaScript con su clave de sitio.

<script src="https://www.google.com/recaptcha/api.js?render=reCAPTCHA_site_k

2. Recurra grecaptcha.executea cada acción que desee proteger.

<script>
function onClick(e) {
e.preventDefault();

https://developers.google.com/recaptcha/docs/v3 2/5
6/8/2021 reCAPTCHA v3 | Desarrolladores de Google

grecaptcha.ready(function() {
grecaptcha.execute('reCAPTCHA_site_key', {action: 'submit'}).then
// Add your logic to submit to your backend server here.
});
});
}
</script>

3. Envíe el token inmediatamente a su backend con la solicitud de verificación

(/recaptcha/docs/verify) .

Interpretando la partitura

reCAPTCHA v3 devuelve una puntuación (1,0 es muy probablemente una buena interacción,
0,0 es muy probable que sea un bot). Según la puntuación, puede realizar una acción variable
en el contexto de su sitio. Cada sitio es diferente, pero a continuación se muestran algunos
ejemplos de cómo los sitios usan la puntuación. Como en los ejemplos siguientes, actúe entre
bastidores en lugar de bloquear el tráfico para proteger mejor su sitio.

Caso de uso Recomendación

página Vea una vista coherente de su tráfico en la consola de administración mientras filtra los
principal raspadores.

acceso Con puntajes bajos, requiera autenticación de 2 factores o verificación de correo electrónico
para evitar ataques de relleno de credenciales.

social Limite las solicitudes de amistad sin respuesta de usuarios abusivos y envíe comentarios
riesgosos con moderación.

comercio Ponga sus ventas reales por delante de los bots e identifique transacciones de riesgo.
electronico

reCAPTCHA aprende al ver tráfico real en su sitio. Por esta razón, las puntuaciones en un
entorno de ensayo o poco después de la implementación pueden diferir de la producción.
Como reCAPTCHA v3 nunca interrumpe el flujo de usuarios, primero puede ejecutar
reCAPTCHA sin realizar ninguna acción y luego decidir los umbrales observando su tráfico en
la consola de administración (https://g.co/recaptcha/admin) . De forma predeterminada, puede
utilizar un umbral de 0,5.

https://developers.google.com/recaptcha/docs/v3 3/5
6/8/2021 reCAPTCHA v3 | Desarrolladores de Google

Comportamiento

reCAPTCHA v3 introduce un nuevo concepto: acciones. Cuando especifica un nombre de

acción en cada lugar donde ejecuta reCAPTCHA, habilita las siguientes características nuevas:

Un desglose detallado de los datos de sus diez acciones principales en la consola de

administración (https://g.co/recaptcha/admin/)

Análisis de riesgo adaptativo basado en el contexto de la acción, porque el

comportamiento abusivo puede variar.

Es importante destacar que cuando verifica la respuesta de reCAPTCHA, debe verificar que el
nombre de la acción es el nombre que espera.

Las acciones solo pueden contener caracteres alfanuméricos y barras, y no deben ser específicas del usuario

Respuesta de verificación del sitio

Realice la solicitud para verificar el token de respuesta (/recaptcha/docs/verify) como con

reCAPTCHA v2 o reCAPTCHA invisible.

La respuesta es un objeto JSON:

{
"success": true|false, // whether this request was a valid reCAPTCHA toke
"score": number // the score for this request (0.0 - 1.0)
"action": string // the action name for this request (important to
"challenge_ts": timestamp, // timestamp of the challenge load (ISO format yyy
"hostname": string, // the hostname of the site where the reCAPTCHA wa
"error-codes": [...] // optional
}

Consejos

https://developers.google.com/recaptcha/docs/v3 4/5
6/8/2021 reCAPTCHA v3 | Desarrolladores de Google

1. grecaptcha.ready()ejecuta su función cuando se carga la biblioteca reCAPTCHA. Para

evitar condiciones de carrera con el api.js, incluya el api.jsantes de sus scripts que
llaman a grecaptcha, o continúe usando la devolución de llamada onload
(/recaptcha/docs/display#explicit_render) que se define con la API v2.

2. Intente conectar la executellamada a acciones interesantes o delicadas como

Registrarse, Restablecer contraseña, Comprar o Jugar.

3. Úselo https://www.google.com/recaptcha/api.js?trustedtypes=truepara cargar

código compatible con Trusted Types (https://web.dev/trusted-types/) .

Salvo que se indique lo contrario, el contenido de esta página está sujeto a la licencia Creative Commons Attribution
4.0 (https://creativecommons.org/licenses/by/4.0/) , y los ejemplos de código están sujetos a la licencia Apache
2.0 (https://www.apache.org/licenses/LICENSE-2.0) . Para obtener más información, consulte las Políticas del
sitio para desarrolladores de Google (https://developers.google.com/site-policies) . Java es una marca comercial
registrada de Oracle y / o sus afiliadas.

Última actualización 2021-07-16 UTC.

https://developers.google.com/recaptcha/docs/v3 5/5